wireshark抓4g网络包

抓iphone的4G网络包

前提:手机通过数据线连接mac

  1. 获取手机uuid
$ tidevice info

tidevice可参看之前的文章tidevice的使用

  1. 为iphone创建虚拟网卡rvi0
# 查看已有的网卡
$ ifconfig -l

# 创建虚拟网卡(请替换成你手机的udid)
$ rvictl -s 354ab82565b56eb43d23e7e452f477d5e265a711

# 再次查看发现多出了rvi0
$ ifconfig -l
  1. 使用wireshark对rvi0抓包
  • 打开Wireshark,双击inferface 列表中的rvi0后就可以抓包了,这里就不详细介绍wireshark的使用,可进一步参看Wireshark常用过滤
  1. 其他
  • 去除创建的虚拟网卡rvictl -x [udid]
$ rvictl -x 354ab82565b56eb43d23e7e452f477d5e265a711

抓Android的4G网络包

  • 免root方案
  1. 安装tPacketCapture
  2. 启动running,并开始抓包
  3. 停止
  4. 导出抓到的pcap包
adb pull /sdcard/Android/data/jp.co.taosoftware.android.packetcapture/files
  1. 使用wireshark打开并分析
  • root方案
    root后手机连接电脑后,使用adb进入手机执行tcpdump命令获取(也可安装类似terminal的app在手机上,在手机上的类终端app上执行tcpdump)

参看及扩展阅读